Faire les mises à jour des applications de votre téléphone mobile et ordi régulièrement, ça vous emmerde ? Mais à quoi bon avoir installé un antivirus sur votre appareil, si c’est pour laisser béante une faille de sécurité logicielle ? Un pirate sur Internet pourrait utiliser cette vulnérabilité pour s’introduire à distance sur votre smartphone ou PC. Pour regarder vos photos personnelles, lire vos sms ou installer un logiciel espion sur votre appareil. Avant de voir comment réduire ce risque dans la suite, vous pouvez en savoir plus en suivant ce lien : définir une faille de sécurité logicielle.
Un hacker sur Internet peut vous pirater en exploitant une faille de sécurité logicielle sur votre PC ou mobile. C’est pourquoi vous devez faire les mises à jour des applications régulièrement depuis le site Web officiel. Car elles colmatent les vulnérabilités des systèmes Windows, Android, MacOS, iOS et Linux. Mais aussi de votre navigateur, messagerie, WhatsApp, Facebook, Twitter et antivirus.
Qu’est-ce qu’une faille de sécurité dans un logiciel informatique ?
Une vulnérabilité, ou faille de sécurité, est un défaut d’un logiciel qui pourrait permettre à un pirate d’attaquer votre appareil, vos fichier ou votre réseau local. Pour installer un logiciel espion indétectable sur votre smartphone. Ou fouiller discrètement dans vos fichiers personnels. Ou encore empêcher votre appareil de redémarrer.
Suivez ce lien : logiciel informatique si vous voulez connaître la définition d’un logiciel informatique, les catégories principales et la sécurité appliquée à ce domaine. Sinon revenons aux failles de sécurité.
En pratique il est très difficile d’éditer un logiciel sans un seul défaut de cette nature. Et vous utilisez beaucoup de logiciels concernés par une vulnérabilité potentielle. Par exemple votre navigateur en ce moment même, messagerie ou traitement de texte.
Et surtout le logiciel le plus important : votre système d’exploitation ( Windows, Linux, Android, MacOS, iOS, etc ). Il est constitué lui-même par des centaines de logiciels ( lancement d’une application, ouverture d’un fichier, accès au réseau Internet, etc ), chacun pouvant être vulnérable. Une vulnérabilité n’est pas forcément découverte ni exploitable pour réaliser un piratage. Mais elle pourrait le devenir.
Voyez comment faire les mises à jour des applications maintenant.
Colmater chaque vulnérabilité renforce votre sécurité sur Internet
Une vulnérabilité peut être présente dans n’importe quel programme sur votre PC ou smartphone. Il peut s’agit de votre système d’exploitation, messagerie, navigateur ou toute application que vous utilisez sur votre appareil.
Pour colmater ces vulnérabilités, la seule solution est de mettre à jour vos logiciels. Plus vous appliquez souvent les mises à jour d’applications, moins vous avez de faille de sécurité sur votre ordi et mobile. Moins vous avez de vulnérabilité, plus votre sécurité Internet augmente. C’est la clé de voute de votre protection sur le Net.
Et ça aide votre antivirus qui a moins de travail à faire et plus de chance encore de stopper un logiciel malveillant à temps.
Faîtes les mises à jour toujours depuis le site Web officiel !
Faîtes les mises à jour des applications toujours depuis le site officiel, c’est à dire le site de l’éditeur du logiciel. Jamais à partir d’un site Web de téléchargement inconnu ou d’une clé USB douteuse. Parce que ces sources pourraient elle-mêmes être infectées par un logiciel malveillant !
Évitez même de les faire à partir d’un site connu de téléchargement ou la clé USB d’un pote. On ne sait jamais !
A partir de là il y a trois groupes d’applications à mettre à jour. Voici le premier.
Mettez à jour votre système dès que possible
Il est impératif de mettre à jour votre système d’exploitation dès que l’éditeur publie une release. Ou au moins chaque semaine. Plus vous le faîtes tôt, plus vite vous colmatez une vulnérabilité, ou plusieurs. Ainsi vous diminuez le risque de vous faire pirater sur Internet, via votre ordi ou mobile.
Qu’il s’agisse d’Android, Windows, Linux, MacOS ou iOS, le problème est le même. Ces systèmes contiennent des centaines de logiciels. Et l’un d’eux pourrait contenir une faille de sécurité exploitable à distance par un hacker black.
Il en est de même pour toutes vos applications Internet comme vous allez le voir dans la suite.
Faîtes les mises à jour des applications régulièrement
Les éditeurs de votre navigateur, messagerie, traitement de texte, WhatsApp, Facebook, Twitter et autres publient de temps en temps des correctifs. Faîtes les mises des applications régulièrement pour colmater les failles de sécurité.
Ne tardez surtout pas ! Vous pouvez par exemple prendre du temps chaque semaine pour lancer les mises à jour de toutes vos applications qui communiquent sur Internet ( messagerie par exemple ) ou exécutent des programmes ( traitement de texte ).
Voici un exemple d’une faille de sécurité logicielle dans une messagerie.
Mettez à jour aussi votre antivirus et votre firewall
Bien sûr votre antivirus aussi doit être mis à jour. Parce qu’il pourrait aussi contenir une faille de sécurité. Une vulnérabilité qui permettrait de désactiver l’antivirus ou rendre un malware invisible. C’est pourquoi le test EICAR a été conçu pour vérifier que votre antivirus est bien opérationnel.
Et la mise à jour de votre antivirus vous permet aussi de bénéficier des dernières avancées en matière de sécurité contre les logiciels malveillants.
Votre firewall ou pare-feu Internet doit faire l’objet de la même attention. Certains firewall sont intégrés au système d’exploitation, comme sur Windows par exemple. Dans ce cas la mise à jour du système mettra à jour aussi le firewall si besoin.
Si vous faîtes ces mises à jour d’applications régulièrement, vous allez améliorer votre sécurité sur Internet.
Exemple de vulnérabilité dans une messagerie : Exploit.Iframe.FileDownload
Voici un exemple de faille de sécurité logicielle qui se lançait dès la lecture d’un email au format Web : Exploit.Iframe.FileDownload. Le virus était planqué dans le corps de l’email et exploitait une faille de sécurité dans Internet Explorer 5, utilisé pour afficher les emails au format Web.
Par ailleurs votre antivirus aussi pourrait abriter une vulnérabilité.
Infos complémentaires
- Comment mettre à jour les applications sous Android depuis le Google Play Store ? Vous avez trois types de mises à jour des applications : l’une après l’autre, en même temps ou automatique.
Si une mise à jour corrige une faille de sécurité importante, Google peut forcer la mise à jour de l’application concernée, et ce quels que soient ses paramètres ou ceux de votre appareil.
- Obtenir les mises à jour des applications sous Windows depuis le Microsoft Store.
- Il y a d’autres choses à faire pour améliorer la sécurité de Windows. Pour en savoir plus, suivez ce lien : améliorer la sécurité de Windows. Où il est question de mises à jour, mais aussi d’allégement, de sauvegarde de bouclier.